ClawSecure: Платформа безопасности для экосистемы OpenClaw

Что делает ClawSecure
ClawSecure — это платформа безопасности, полностью посвящённая экосистеме OpenClaw, созданная для защиты от хакеров, мошенников и скомпрометированных зависимостей в быстро развивающейся экосистеме навыков.
Трёхуровневый протокол аудита
- Уровень 1: Собственный движок — использует более 55 шаблонов обнаружения, созданных для формата навыков OpenClaw. Выявляет C2-маячки, эксфильтрацию через вебхуки, манипуляции с config.json, сбор учётных данных и внедрение промптов в инструкции навыков. Контекстно-зависимый для различения нормального поведения агента от подозрительной активности.
- Уровень 2: Статический и поведенческий анализ кода — включает сопоставление YARA, трассировку потоков данных, обнаружение eval() и идентификацию полезной нагрузки в base64.
- Уровень 3: Цепочка поставок — проверяет каждую npm-зависимость на наличие известных уязвимостей (CVE) через OSV.dev.
Непрерывный мониторинг Watchtower
- Отслеживает SHA-256 хэши всех проаудированных навыков каждые 12 часов
- Обнаруживает отклонения в коде после установки
- Если навык изменяется после установки, Watchtower помечает его и запускает новый аудит
- Учитывает реальность, что чистый навык сегодня не гарантирует его чистоту завтра
Дополнительные функции безопасности
- Защищает маркетплейсы агентов и протоколы идентификации агентов для создания уровня доверия в экосистеме
- Обеспечивает полное покрытие всех 10 категорий фреймворка OWASP Agentic Security Initiatives (ASI)
- Каждая находка соотносится с конкретной категорией ASI (цепочка поставок, выполнение кода, манипуляция памятью/контекстом, каскадные сбои и т.д.)
Текущий статус
Платформа уже проаудировала более 3000 самых популярных навыков OpenClaw. Она доступна бесплатно без необходимости регистрации и создана исключительно для OpenClaw.
📖 Read the full source: r/clawdbot
👀 Смотрите также

Анализ инструментирования и возможностей телеметрии Claude Code
Анализ исходного кода показывает, что Claude Code реализует обширное отслеживание поведения, включая классификацию настроений на основе ключевых слов, мониторинг колебаний при запросах разрешений и детальное снятие отпечатков окружения.

Приложения на основе ИИ хрупки: почему мелкие изменения нарушают изоляцию данных и права доступа
Разработчики сообщают, что AI-сгенерированные приложения (через Claude Code, Cursor) при небольших изменениях незаметно ломают логин, разрешения и изоляцию данных, потому что AI-модели не понимают изначальных намерений системы, таких как правила владения.

Изоляция AI-агентов с помощью WebAssembly: нулевое доверие по умолчанию
Cosmonic утверждает, что традиционная изоляция (seccomp, bubblewrap) не подходит для AI-агентов из-за фоновых полномочий. Модель на основе возможностей WebAssembly предоставляет нулевые полномочия по умолчанию, требуя явного импорта для файловой системы, сети или учетных данных.

Сканер безопасности навыков OpenClaw: 7,6% из 31 371 навыка помечены как опасные
Разработчик создал инструмент, который просканировал весь реестр ClawHub и обнаружил, что 2,371 из 31,371 навыков содержат опасные паттерны, такие как похитители кошельков, кража учетных данных и инъекция промптов. Инструмент предоставляет доступ к API и бейджи для проверки навыков перед установкой.